呼和浩特市計算機信息系統安全管理暫行規定

一九九三年七月二十日市人民政府第八十五次常務會議通過，現予發布施行。

一九九三年七月二十三日

第一條　為保護計算機信息系統的安全，促進計算機的套用和發展，打擊計算機違法犯罪行為，根據國家有關規定結合呼和浩特市計算機套用的實際情況制定本規定。

第二條　計算機信息系統（以下簡稱計算機系統）是指計算機軟體系統、硬體系統及有關工作人員構成的信息處理系統。

計算機系統安全是指防止計算機系統及數據被非法利用和破壞，避免各種錯誤與損壞，保障計算機運行環境的安全和信息的完整性、可用性、保密性以及計算機的控制功能恢復功能。

第三條　凡在呼和浩特市行政區域內的計算機系統均適用本規定（個人計算機安全管理規定另行制定）。

第四條　公安機關計算機安全監察管理部門，對計算機系統安全狀況進行監察、檢查、指導，對危害計算機系統安全的違法犯罪行為進行查處。

公安機關計算機安全監察管理部門對計算機系統安全保衛工作行使下列監督管理職權：

（一）監督、檢查管理計算機系統的使用單位（以下簡稱使用單位）執行有關安全法規、規章的情況。

（二）對違反本規定的行為給予處罰，對危害計算機系統安全的違法行為進行查處。

（三）對計算機系統進行安全驗收，建立計算機年檢制度。

（四）對計算機銷售市場進行安全管理、技術認證和產品公證，受理用戶的投訴並進行裁決。

（五）計算機系統安全監督的其它職責。

第五條　計算機系統的安全管理，實行統一管理與分級負責、積極預防與應急處理、安全管理與安全監察相結合的原則。制定各項安全管理和防範制度。對外出租或提供服務的，應當制定相應的安全保護制度。

第六條　計算機網路中心（站）的主管部門負責全網路的安全管理工作。統一向公安機關計算機安全監察部門辦理所屬使用單位的計算機系統的登記備案事項，領取《呼和浩特市計算機安全運行證》。

計算機銷售單位（以下簡稱經營單位）必須在公安機關計算機安全監察管理部門造冊登記，領取《呼和浩特市計算機經營部門安全技術合格證》。

第七條　使用單位和經營單位必須建立安全管理機構，並根據實際需要指定負責計算機系統安全的專職人員或兼職人員。

公安機關計算機安全監察管理部門負責對計算機系統工作人員進行安全培訓和考核，對信息處理活動和安全措施的效力進行經常性的審計、監督，確保各項安全措施的落實。

第八條　計算機系統的研製、生產、開發、經銷、使用等各環節，應遵循國家計算機安全標準和安全規範。

第九條　使用單位、經營單位，除執行本規定外，還須執行《呼和浩特市計算機病毒控制管理辦法》、《計算站場地技術要求》（GB2887-82）和《計算站場地安全要求》（GB9361-88）。

第十條　計算機系統實行安全等級保護制度。使用單位應當根據國家有關規定，確定本計算機系統的安全等級、機房的安全類別、溫度和塵埃級別。重要計算機系統的等級、類別、級別的確定和變更，須由使用單位報主管部門批准，並報公安機關計算機安全監察管理部門備案。

第十一條　使用單位應選調政治素質好、組織紀律性強、熟悉業務的工作人員，並經相應的安全培訓、考核合格後，方可上崗工作。

對不適合在計算機系統工作的人員，應及時調離，並做好調離人員的有關安全工作。

第十二條　使用單位應建立嚴格的運行審批制度和日常管理制度，未經上級主管部門審定和批准的任何程式和指令，不得裝入計算機系統運行。

第十三條　計算機系統工作及有關人員應嚴格遵守計算機系統的安全規定，嚴禁利用工作之便危害計算機系統的安全。

第十四條　使用單位應建立機房及其它重要區域的出入制度。建立硬體、軟體、網路、媒體的使用和維護制度。

第十五條　使用單位對計算機系統數據流程的各環節應採取嚴格控制措施，制定數據採集、分類、校驗、輸入、存儲、處理、加密、輸出、傳輸、刪除、使用等安全控制規程。數據檔案的建立、修改、更新、刪除、複製、使用，必須有完備的手續並按授權範圍進行。嚴禁非授權人員接觸和使用計算機系統資源。

第十六條　重要計算機系統的作業系統、資料庫系統、網路系統應具備保護系統自身功能和信息功能；具有對非法存取活動進行監控、記錄和報警功能；對用戶及其許可權應具備嚴格的鑑別措施。

第十七條　重要的計算機系統應配備上級主管部門認可的密碼系統和具備周密的應急方案，保證在非正常中斷時有迅速恢復的能力。

第十八條　在重要計算機中心（站）附近進行建築施工的，應事先經公安機關計算機安全監察管理部門審查同意，方可施工。

第十九條　凡發生危害計算機系統安全的犯罪、病毒、失密、泄密、竊密等重大事件，應在二十四小時內上級主管部門和公安機關計算機安全監察管理部門報告。

第二十條　需要進行國際聯網的計算機系統，應當按照國家有關規定審查批准並由管理單位報公安機關計算機安全監察管理部門備案。

第二十一條　計算機信息媒體的存放、使用、移送、消磁、銷毀等，應當建立安全的管理制度。運輸、攜帶、郵寄計算機信息媒體出入境的，應當向海關申報。

第二十二條　對計算機病毒及其它有害數據防治，由公安機關計算機安全監察管理部門實施統一管理。

計算機系統安全保護的科學研究以及成果的推廣，由公安機關計算機安全監察管理部門在職責範圍內進行協調和指導。

第二十三條　計算機系統安全專用產品的銷售實行許可證制度。任何計算機系統安全專用產品，必須在公安機關計算機安全監察管理部門申請領取《計算機銷售部門安全專用產品銷售許可證》後，方可出售。

有害的計算機硬體、軟體及其出版物不得出售或者散發。

第二十四條　公安機關計算機安全監察管理部門發現影響計算機系統安全的隱患，應當及時通知使用單位採取安全措施，限期改進安全狀況。

第二十五條　公安機關計算機安全監察管理部門在緊急狀況下，針對涉及計算機系統安全的特定事項，可以發布專項通令。

第二十六條　凡違反下列規定的，由公安機關計算機安全監察管理部門處以警告、罰款或限期整頓。

（一）違反登記制度不進行計算機系統登記的。

（二）違反《呼和浩特市計算機安全管理暫行規定》的。

（三）違反計算機信息系統國際聯網備案制度的。

（四）違反計算機信息媒體管理制度的。

（五）違反計算機信息系統安全等級保護制度的。

（六）不按規定時間報告計算機信息系統發生的不安全事故的。

（七）經公安機關計算機安全監察管理部門通知改進安全狀況而拒不改正的。

（八）有危害計算機系統安全的其它行為的。

第二十七條　傳播計算機病毒以及其他有害數據的；未經許可出售計算機安全專用產品的；散發出售有害計算機硬體、軟體及其出版物的，由公安機關計算機安全監察管理部門處以警告、罰款、沒收實物。對所罰款物一律上繳地方財政，任何單位和個人不得截留。

第二十八條　計算機系統工作人員或其他使用計算機系統的人員以及有關直接責任人員違反本規定的，構成違反治安管理行為的，依照《中華人民共和國治安管理處罰條例》的有關規定予以處罰；構成犯罪的依法追究刑事責任。

第二十九條　當事人對公安機關計算機安全監察管理部門依照本規定所作出的裁決不服的，可以依法申請行政複議、提起行政訴訟。

第三十條　計算機系統安全保護中涉及國家秘密的，除執行本規定外，還應當遵守有關法律、法規和國家有關規定。

第三十一條　本規定由呼和浩特市公安局負責解釋。

第三十二條　本規定自發布之日起施行。